Bir web sitesinde HTTPS nasıl edinilir

Yayınlanan: 2019-10-29

Temmuz 2018'den itibaren Google, SSL sertifikası olmayan web sitelerini "güvenli değil" olarak işaretlemeye başladı ve bu, kullanıcılar için oldukça büyük bir sorun. Kişisel bir blogunuz veya bir şirket web siteniz olsun, tarayıcının URL çubuğunda görüntülenen bu “güvenli değil” uyarısı, düşük müşteri güveninden arama motoru sıralamalarındaki düşüşe kadar birçok yönden sizi etkileyebilir.

Web sitenize hala bir SSL sertifikası yüklemediyseniz, şimdi harekete geçme zamanı. Giderek daha sıkı hale gelen Web güvenlik standartları ile birlikte artan siber suç oranı, modern İnternet kullanıcılarını çevrimiçi güvenlikleri konusunda daha fazla endişelendirdi. Bu nedenle, sitenizin güvenliğini umursamıyorsanız, onlar yapar. Bu da hem itibarınızı hem de görünürlüğünüzü etkileyebilir.

Web sitenizi SSL güvenli hale getirmek düşündüğünüzden daha kolaydır. Gelişmiş kodlama bilgisine ihtiyacınız yok ve hatta ücretsiz bile olabilir. İşte bunu nasıl yapabileceğiniz.

SSL güvenli bir WordPress web sitesi edinin

HTTPS sertifikası nereden alınır

SSL ( Güvenli Yuva Katmanı ), web siteniz ile ziyaretçileri arasında şifreli bir bağlantı kurarak güvenli bir çevrimiçi ortam oluşturur. SSL sayesinde, bilgisayar korsanları sitenin güvenliğini ihlal etmeyi ve kullanıcının kişisel bilgilerini çalmayı çok daha zor bulacaktır.

Bir zamanlar web yöneticileri için ekstra bir lüks olan SSL, artık bir güvenlik unsuru haline geldi, bu yüzden bugün en güvenilir WordPress barındırma şirketleri bunu ücretsiz olarak sunuyor. Örneğin, barındırma hizmetinizi WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting veya GreenGeeks'ten alıyorsanız, zaten bir SSL sertifikanız olabilir ve bunu yüklemeniz yeterlidir.

Ancak, barındırma sağlayıcınızdan halihazırda ücretsiz bir SSL sertifikanız yoksa, önce ayrıca bir tane satın almanız gerekir. SSL.com, GoDaddy, GeoTrust ve Domain.com gibi aralarından seçim yapabileceğiniz birçok güvenilir satıcı vardır. Satın alma işleminizi tamamlamadan önce, tüm ihtiyaçlarınızın karşılandığından emin olmak için satıcının tek, joker karakter ve çok alanlı sertifika düzeyleri sunup sunmadığını kontrol edin:

  • Tek alanlı SSL sertifikası yalnızca bir alan adını korur - bu seçenek, küçük işletme web siteleri ve kişisel bloglar için harikadır
  • Joker karakterli bir SSL sertifikası , bir alanın tüm alt alan adlarını korur - bu seçenek, shop.domain.com veya forum.domain.com gibi alt alan adlarına sahip orta ve büyük ölçekli işletmeler için uygundur.
  • Çok alanlı bir SSL sertifikası , aynı etki alanının 100'e kadar alt alanını korur - bu seçenek, birden çok alt etki alanına sahip büyük kuruluşlar için uygundur.

SSL sertifikası yükleme veya karışık içerik sorununu düzeltme konusunda yardıma mı ihtiyacınız var? Şimdi WP Buffs ile bir arama yapın ve %10-20 indirim kazanın!

WP Buffs'ı ziyaret edin

WordPress'te HTTPS nasıl kurulur

İhtiyaçlarınıza uygun bir SSL sertifikası satın aldıktan sonra, WordPress ayarlarına gitmeniz ve SSL'yi kullanabilmeniz ve HTTPS'ye geçebilmeniz için bunları ayarlamanız gerekir.

Bunu yapmanın iki yolu vardır:

1. Bir HTTPS eklentisi kurun

Bir süredir WordPress kullanıyorsanız, muhtemelen bir eklentinin ne olduğunu ve nasıl kurulacağını biliyorsunuzdur. Bu nedenle, “Really Simple SSL” eklentisini arayın, kurun ve etkinleştirin. Ardından, eklentinin SSL'yi otomatik olarak algılayacağı ve web sitenizi HTTPS için kuracağı Ayarlar -> SSL'ye gitmeniz yeterlidir.

SSL sertifikasını etkinleştirmek için bir eklenti kullanmanın en iyi yanı, geçiş sırasında görünebilecek karışık içerik hatalarını da kontrol etmesidir. Örneğin, WordPress'e otomatik olarak URL'de HTTPS kullanmasını ve HTTP sayfalarını HTTPS'ye yönlendirmesini söyleyecektir.

Önemli : Eklentiyi her zaman aktif tutmanız gerekir. Devre dışı bırakırsanız, karışık içerik hataları geri gelir.

2. HTTPS'yi manuel olarak kurun

Bir eklenti yüklemek istemiyorsanız, WordPress size SSL/HTTPS'yi manuel olarak kurma seçeneği sunar. Bu seçeneği kullanmanın ana avantajı, kalıcı, performansı optimize edilmiş bir çözüm olmasıdır. Ancak dezavantajı, biraz kodlama bilgisine ihtiyacınız olacak ve ne yaptığınızı bilmiyorsanız her şeyi mahvetme ihtimaliniz var. Şüpheye düştüğünüzde, geliştiricinizle konuşun veya bir WP uzmanından size yardım etmesini isteyin.

İşte adımlar:

  • Ayarlar -> Genel'e gidin ve URL adres alanlarını HTTPS ile güncelleyin. Değişikliklerinizi kaydedin.
  • .htaccess dosyasına aşağıdaki kodu kopyalayıp yapıştırın:

Artık WordPress web siteniz SSL ve HTTPS kullanmaya hazır olmalıdır, ancak hataların görünebileceğini unutmayın.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Karışık içerik hatalarının çoğu, bazı resimler, komut dosyaları veya stil sayfaları hala eski HTTP protokolünü yüklediği için ortaya çıkar. Bu durumda, tarayıcınız sitenin yalnızca kısmen güvenli olduğunu ve güvenli olmayan komut dosyalarını engellediğini belirten bir uyarı mesajı verebilir ( Güvensiz içerik engellendi ).

Eklenti kullanmadığınız için her hatayı manuel olarak gidermeniz ve düzeltmeniz gerekir.

  • Denetleme aracını kullanın ve her bir öğenin yanında Karışık içerik hatasını arayın. Bu öğelerin çoğu, temanız ve eklentileriniz tarafından yüklenen resimler, iframe'ler, komut dosyaları ve stil sayfalarıdır.
  • WordPress veritabanındaki Karma İçerik için : Eski (http) URL'lerin tüm sözlerini bulun ve bunları https ile değiştirin. Alternatif olarak, bunu sizin için yapmak için Better Search Replace eklentisini yükleyebilirsiniz. "Ara" alanına eski URL'nizi ve "Şununla değiştir" alanına yeni URL'yi ekleyin. Ardından, gelişmiş bir kontrol için aşağıdaki veritabanı tablolarını seçin.
  • WordPress temasındaki Karışık İçerik için : Temanız WP kodlama standartlarına göre geliştirildiyse, bu hatalardan hiçbirini almama ihtimaliniz yüksek. Ancak yine yaparsanız, hangi öğelerin eski URL ile yüklendiğini bulmak ve bunları tema dosyalarından değiştirmek için Denetleme aracını kullanabilirsiniz.
  • WordPress eklentilerinde Karışık İçerik için : Eklenti dosyalarını kurcalamamak en iyisidir, bu nedenle bu hatalardan biriyle karşılaşırsanız eklenti geliştiricisiyle iletişime geçmelisiniz.

Sorunu nerede bulursanız bulun, yukarıda bahsedilen Really Simple eklentisini geçici olarak kullanabilirsiniz. Bu şekilde, web sitesi kullanıcılarınızın etkilenmemesi için hataları kendi hızınızda çözebilirsiniz.

İşleri toparlamak ve geçişi tamamlamak için yeni ve güvenli HTTPS sitenizi Google Arama Konsolu'na göndermeyi unutmayın; böylece Google, web sitenizin taşındığını anlar.

Stephen GagnonTwitter'da Stephen'ı bulunStephen'ı Linkedin'de bulun

Parxavenue Web Design'dan Stephen Gagnon tarafından yazıldı

Stephen Gagnon, web sitelerini Google aramasının ilk sayfasında sıralamalarına yardımcı olmak için küçük ve orta ölçekli işletmelerle çalışan bir şirket yöneticisidir. Stephen, çalışmalarının işletmelerin güçlü bir çevrimiçi varlık oluşturmasına yardımcı olduğuna güveniyor. Stephen, birçok farklı niş pazarda müşterilerle çalıştı ve büyük arama motorlarında birçok web sitesini sıralamak için deneyim ve bilgiye sahip. Stephen, Calgary Üniversitesi'nden psikoloji lisans derecesine sahiptir. Stephen mutlu bir şekilde evli ve bir kızı var ve Calgary, AB'de yaşıyor.